1. Главная
  2. Авторы
  3. Евгения Шафоростова
Евгения Шафоростова

Евгения Шафоростова

Автор

публикации

  • Александр Козлов, ведущий эксперт Kaspersky ICS CERT, преподаватель МГТУ им. Баумана, НИЯУ МИФИ: Автомобили подключили к интернету задолго до того, как начали думать о последствиях
    Александр Козлов, ведущий эксперт Kaspersky ICS CERT, преподаватель МГТУ им. Баумана, НИЯУ МИФИ: Автомобили подключили к интернету задолго до того, как начали думать о последствиях

    Автомобиль сначала перестал быть роскошью, а сегодня и эволюционирует из средств передвижения. Теперь это полноценный «компьютер на колесах», часто подключенный к интернету и насыщенный передовой электроникой. Но чем больше технологий, тем больше уязвимостей: от модемов и телематики до облачных сервисов. Победитель Pentest Award 2025 Александр Козлов, ведущий эксперт Kaspersky ICS CERT; ст. преподаватель МГТУ им. Баумана, НИЯУ МИФИ рассказал Cyber Media, как исследователи находят уязвимости в современных авто, почему главная угроза для водителей пока не хакеры, а угонщики, и какое «окно возможностей» у автопроизводителей еще остается, чтобы укрепить киберзащиту машин.

    подробнее Стрелочка
  • Эффект Coupang: почему шифрование не спасает без контроля доступа к ключам
    Эффект Coupang: почему шифрование не спасает без контроля доступа к ключам

    Утечка данных в Coupang наглядно продемонстрировала: можно использовать самые продвинутые алгоритмы, но оказаться беспомощным, если архитектура управления ключами имеет единую точку отказа. В 2026 году, когда атаки на облачную инфраструктуру стали повседневностью, вопрос безопасности смещается с «как зашифровать» на «как изолировать доступ». Cyber Media разбирает, как именно работают ошибки в управлении ключами, почему стандартные методы шифрования не спасают от масштабных утечек и как выстроить архитектуру KMS до того, как система будет скомпрометирована.

    подробнее Стрелочка
  • Эффект выжженной земли: как распознать атаку вайпера и спасти инфраструктуру
    Эффект выжженной земли: как распознать атаку вайпера и спасти инфраструктуру

    В мире киберугроз мы привыкли к «бизнесу» на данных: хакеры шифруют файлы и требуют выкуп, оставляя призрачный шанс на восстановление. Однако все чаще на сцену выходят вайперы — цифровое оружие, созданное не для наживы, а для разрушения. Их единственная задача — стереть данные безвозвратно, парализовать работу целых ведомств и корпораций.

    подробнее Стрелочка
  • От Hotmail до Outlook.com: как Microsoft перестроила безопасность почты
    От Hotmail до Outlook.com: как Microsoft перестроила безопасность почты

    Почтовый сервис Hotmail появился почти 30 лет назад и стал символом ранней эры интернета. Но со временем ему пришлось меняться: растущие киберугрозы, утечки данных и миллионы попыток фишинга потребовали новой архитектуры безопасности. Переход Microsoft к Outlook.com стал не просто ребрендингом, а технологическим перезапуском. Cyber Media разбирает, как Outlook.com защищает учетные записи с помощью искусственного интеллекта, многофакторной аутентификации и мобильной изоляции корпоративных данных.

    подробнее Стрелочка
  • От резервного копирования к киберустойчивости: эволюция модели «3-2-1» под современные атаки
    От резервного копирования к киберустойчивости: эволюция модели «3-2-1» под современные атаки

    Еще недавно резервное копирование считалось последней линией защиты от инцидентов. Сегодня оно само становится одной из первых целей атакующих. Современные вымогатели не просто шифруют рабочие станции — они заранее ищут и уничтожают механизмы восстановления, лишая компании «кнопки отката». В таких условиях классическая схема «3-2-1» остается важной основой, но требует серьезного пересмотра. Кибер Медиа разбирает, какие архитектурные изменения превращают бэкап из формальности в инструмент реальной киберустойчивости.

    подробнее Стрелочка
  • Угнанный аккаунт: как мошенники взламывают Telegram и почему шифрование не всегда спасает
    Угнанный аккаунт: как мошенники взламывают Telegram и почему шифрование не всегда спасает

    Telegram, несмотря на все его проблемы в России, считается достаточно безопасным общедоступным мессенджером, но именно это доверие все чаще используют мошенники. Угон сессий без взлома пароля, подмена визуальной идентичности аккаунтов и давление на контакты жертвы превратились в отлаженную схему атак. Cyber Media разбирает, как сегодня обманывают пользователей в Telegram, где заканчивается защита шифрования и какие меры действительно помогают сохранить переписку и аккаунт.

    подробнее Стрелочка
  • Иллюзия приватности: уроки взлома Sonata и архитектура защищенного мессенджера
    Иллюзия приватности: уроки взлома Sonata и архитектура защищенного мессенджера

    Когда падает система уровня Sonata, становится очевидно: проблема не в ошибках пользователей и не в слабых паролях, а в самой архитектуре корпоративных мессенджеров. Централизованный сервер, обладающий доступом к данным и ключам, неизбежно превращается в единую точку отказа. В 2026 году безопасность переписки — это уже не вопрос доверия к вендору или администратору, а вопрос криптографической изоляции, при которой сервер физически не способен читать сообщения. Cyber Media разбирает, почему взлом бэкенда обнуляет иллюзию приватности и какие архитектурные принципы действительно защищают корпоративные коммуникации.

    подробнее Стрелочка
  • ИИ в кибербезопасности: применение и угрозы 2025
    ИИ в кибербезопасности: применение и угрозы 2025

    Искусственный интеллект стал не только инструментом защиты, но и грозным оружием в руках злоумышленников. Алгоритмы машинного обучения анализируют миллионы событий в секунду, выявляя аномалии и атаки нулевого дня, а генеративные модели создают убедительные фишинговые письма и даже вредоносный код. Cyber Media разбирает, как ИИ помогает кибербезопасности, какие риски несет его использование и как специалисты учатся держать технологии под контролем.

    подробнее Стрелочка
  • Роман Семенов, Ростелеком: Если сотрудники не развиваются, то SOC превращается в обычную диспетчерскую службу
    Роман Семенов, Ростелеком: Если сотрудники не развиваются, то SOC превращается в обычную диспетчерскую службу

    Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.

    подробнее Стрелочка
  • Как ОАО «РЖД» оспорило решение Роскомнадзора в апелляции: административная ответственность за утечку ПДн
    Как ОАО «РЖД» оспорило решение Роскомнадзора в апелляции: административная ответственность за утечку ПДн

    Девятый арбитражный апелляционный суд вынес знаковое постановление, отменив штраф Роскомнадзора в отношении ОАО «РЖД». Несмотря на публикацию базы данных объемом 17 млн строк, компании удалось доказать в суде, что утечка стала следствием целенаправленной хакерской атаки, а не халатности оператора. Суд признал меры защиты компании достаточными, а выводы регулятора — преждевременными. Кибер Медиа разбирает, станет ли этот кейс «золотым стандартом» защиты для бизнеса.

    подробнее Стрелочка
  • AI Security в 2026 году: как защищать модели, данные и инфраструктуру ИИ
    AI Security в 2026 году: как защищать модели, данные и инфраструктуру ИИ

    ИИ стал критически важной частью бизнес-процессов — от автоматизации операций до принятия решений в реальном времени. Но вместе с ростом внедрения усиливается и давление на безопасность: атакующие изучают слабые места моделей, манипулируют данными и пытаются получить доступ к интеллектуальным активам компаний. Cyber Media разбирает, как выстраивается безопасность ИИ-систем — от защиты датасетов до мониторинга поведения моделей.

    подробнее Стрелочка
  • Тихий враг: как выявить скрытых майнеров по трафику и нагрузкам инфраструктуры
    Тихий враг: как выявить скрытых майнеров по трафику и нагрузкам инфраструктуры

    Скрытые криптомайнеры больше не выглядят как очевидный вредонос с перегретыми серверами и «красной зоной» загрузки процессора. Современные версии маскируются под легитимный трафик, используют шифрование, облачные сервисы и адаптивные профили нагрузки, незаметно потребляя ресурсы компании месяцами. В итоге бизнес теряет деньги, производительность и контроль над инфраструктурой, даже не подозревая о причине. Кибер Медиа разбирает, как по сетевому трафику, аномалиям нагрузок и корреляции событий выявлять скрытый майнинг, и почему классические средства защиты часто оказываются слепыми.

    подробнее Стрелочка
  • Рутокен Day 2026: от физических носителей к экосистеме «невидимой» безопасности
    Рутокен Day 2026: от физических носителей к экосистеме «невидимой» безопасности

    В Москве прошла конференция Рутокен Day 2026, ставшая ключевой площадкой для демонстрации новой технологической стратегии компании «Актив». В центре внимания — трансформация привычных средств аутентификации в комплексную экосистему, где аппаратная криптография становится фундаментом для биометрии, виртуальных решений и защиты промышленного интернета вещей. Кибер Медиа расскажет, как вендор планирует реализовать концепцию «неотчуждаемой безопасности» с помощью Рутокен БИО и почему встраиваемые «корни доверия» становятся обязательным стандартом для современных киберфизических систем.

    подробнее Стрелочка
  • Темная сторона интернета: как изучать даркнет безопасно
    Темная сторона интернета: как изучать даркнет безопасно

    Для многих слово «даркнет» звучит как название подпольного клуба, куда ходят только хакеры и преступники. На самом деле это часть интернета, которая работает по своим правилам и требует особого подхода к безопасности. В даркнете можно встретить и полезные ресурсы, и опасные ловушки. Cyber Media объясняет, как устроен этот мир и что нужно знать, чтобы изучать его без риска для себя.

    подробнее Стрелочка
  • Юлия Косова, UserGate: Импортозамещение в ИБ изменило не только продукты, но и весь рынок
    Юлия Косова, UserGate: Импортозамещение в ИБ изменило не только продукты, но и весь рынок

    За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию. Уход зарубежных вендоров, ускоренное импортозамещение и рост киберугроз изменили не только технологический стек компаний, но и сам подход к построению защиты. Бизнесу пришлось в сжатые сроки перестраивать инфраструктуру, искать новые решения и одновременно закрывать риски, связанные с переходным периодом.

    подробнее Стрелочка
  • ТОП-5 профессий в кибербезопасности: кто будет в цене в 2026 году
    ТОП-5 профессий в кибербезопасности: кто будет в цене в 2026 году

    Кибербезопасность всегда развивается и трансформируется — автоматизация, ИИ и новые регуляторные требования формируют и совершенно иной рынок труда. Уже сегодня компании ищут не просто технических экспертов, а специалистов, способных понимать бизнес, управлять рисками и выстраивать комплексную защиту инфраструктуры. Cyber Media рассмотрит пять направлений, которые станут ключевыми в 2026 году, а также какие компетенции будут решающими для каждого из них.

    подробнее Стрелочка
  • Игровая ловушка: как кибермошенники охотятся на детей в Roblox, Minecraft и Standoff 2
    Игровая ловушка: как кибермошенники охотятся на детей в Roblox, Minecraft и Standoff 2

    Онлайн-игры переросли забаву — для детей это полноценная социальная среда, где формируются доверие, авторитет и цифровая идентичность. Roblox, Minecraft и Standoff 2 становятся не просто популярными играми, а точками входа в сложные схемы социальной инженерии, где жертвами оказываются самые уязвимые пользователи — дети. Cyber Media разбирает, как именно работают эти схемы, почему встроенные механизмы защиты не всегда спасают и как родителям распознать угрозу до того, как станет поздно.

    подробнее Стрелочка
  • Рутокен под защитой: зачем бизнесу аппаратные ключи и как они работают
    Рутокен под защитой: зачем бизнесу аппаратные ключи и как они работают

    Безопасность цифровых документов и учетных записей не ограничивается рамками паролей. Сегодня все чаще используются аппаратные средства аутентификации и электронной подписи. В России ключевым игроком в этой сфере стал Рутокен. Эти устройства применяются в банках, госструктурах и коммерческих организациях, обеспечивая защиту данных и юридическую силу электронных документов. Cyber Media разбирает, что такое Рутокен, зачем он нужен и как вписать его в корпоративную инфраструктуру.

    подробнее Стрелочка
  • Оборотные штрафы 2026: как защитить бюджет и репутацию в эпоху жесткого контроля над персональными данными
    Оборотные штрафы 2026: как защитить бюджет и репутацию в эпоху жесткого контроля над персональными данными

    Эпоха «символических» выплат за утечки персональных данных официально завершена еще в прошлом году. А в 2026-м российский бизнес столкнулся с новой реальностью: теперь цена ошибки измеряется не в тысячах рублей, а в процентах от годовой выручки. Но так ли неизбежен максимальный штраф? Кибер Медиа разбирает, как регуляторы верифицируют объемы украденных баз, можно ли переложить финансовую ответственность на ИТ-подрядчика и где проходит тонкая грань между административным протоколом для компании и уголовным делом для ее топ-менеджмента.

    подробнее Стрелочка
  • Кирилл Рудик, Cloud X: Миграция в облако не означает автоматической защиты всех систем клиента
    Кирилл Рудик, Cloud X: Миграция в облако не означает автоматической защиты всех систем клиента

    Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.

    подробнее Стрелочка
  • Теневые ИТ 2026: от облачных сервисов до серых зон в мессенджерах
    Теневые ИТ 2026: от облачных сервисов до серых зон в мессенджерах

    Теневые ИТ давно перестали быть нарушением — сегодня это индикатор того, что официальный ИТ-контур не успевает за бизнесом. Сотрудники выстраивают собственную инфраструктуру из облачных сервисов, мессенджеров и no-code-инструментов (разработка без кода), а компания теряет контроль над данными и доступами. Кибер Медиа разбирает, где проходит граница риска и как превратить теневые ИТ из угрозы в управляемый процесс.

    подробнее Стрелочка
  • Эпоха дефицита и ИИ: сколько на самом деле зарабатывает ИБ-специалист в 2026 году
    Эпоха дефицита и ИИ: сколько на самом деле зарабатывает ИБ-специалист в 2026 году

    В 2026 году информационная безопасность перестала быть «страховкой от неприятностей» и превратилась в критический фактор выживания бизнеса. Пока компании интегрируют нейросети в системы мониторинга и защиты, реальный рост зарплат в индустрии за последние два года зафиксировался на отметке в 30%. Однако за впечатляющей динамикой скрывается структурная трансформация: требования к техническому бэкграунду растут быстрее, чем компенсации, а автоматизация SOC-центров радикально меняет правила входа для начинающих специалистов. Cyber Media разбирает, за какие компетенции бизнес готов платить премию к рынку, а какие направления рискуют столкнуться с коррекцией доходов.

    подробнее Стрелочка
  • Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре
    Модульные бэкдоры: как злоумышленники скрываются в инфраструктуре

    Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. Cyber Media разбирает, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее.

    подробнее Стрелочка
  • OSINT в действии: как найти человека по фотографии и не ошибиться
    OSINT в действии: как найти человека по фотографии и не ошибиться

    Поиск человека по фотографии давно перестал быть уделом спецслужб. Сегодня в распоряжении любого пользователя есть вполне легальные сервисы обратного поиска изображений, социальные сети и целый арсенал OSINT-методов. Но вместе с возможностями растут и риски: ошибки в интерпретации данных могут привести к ложным выводам, а неосторожные действия — к нарушению закона и чужой приватности. Cyber Media разбирает, с чего начать поиск по фото, какие инструменты работают лучше всего и как убедиться в достоверности найденной информации.

    подробнее Стрелочка
  • Лицо как ключ, который нельзя сменить: чем мы рискуем, доверяя биометрию ЕБС
    Лицо как ключ, который нельзя сменить: чем мы рискуем, доверяя биометрию ЕБС

    Пароль можно сбросить, карту — заблокировать, но что делать, если «скомпрометировано» ваше собственное лицо? Сбор данных в Единую биометрическую систему обещает комфорт и безопасность, однако критики предупреждают: концентрация уникальных биологических маркеров в одной базе создает беспрецедентную точку отказа. Кибер Медиа разбирает, способны ли современные нейросети обмануть государственные алгоритмы, чем опасна утечка цифрового слепка голоса и почему не стоит отказываться от старых добрых паролей.

    подробнее Стрелочка
  • Фишинг 2.0: как нейросети и Deepfake Voice стали оружием против бухгалтерии
    Фишинг 2.0: как нейросети и Deepfake Voice стали оружием против бухгалтерии

    Еще несколько лет назад звонок от руководителя считался надежным подтверждением любого решения. Сегодня этот уровень доверия ставится под сомнение. Нейросети научились воспроизводить голос, интонации и манеру речи топ-менеджеров настолько точно, что бухгалтерия становится уязвимой даже при соблюдении формальных процедур контроля. Голосовые дипфейки превращают классический фишинг в многоуровневую атаку, где ключевым фактором становится не технология, а психология. Cyber Media разбирает, как именно работают такие схемы и что может им противостоять.

    подробнее Стрелочка
  • ИБ на дежурстве: как подготовить команду к длинным выходным
    ИБ на дежурстве: как подготовить команду к длинным выходным

    Длинные выходные — это не только время отдыха, но и период повышенного риска для информационной безопасности. Пока основная команда ИБ отдыхает, злоумышленники могут искать уязвимости и провести атаку инфраструктуры. Cyber Media разбирает, какие превентивные меры можно принять, как распределить дежурства и какие показатели зафиксировать, чтобы минимизировать риски и не потерять контроль над событиями.

    подробнее Стрелочка
  • Централизованное управление NGFW: как сохранить контроль над распределенной инфраструктурой
    Централизованное управление NGFW: как сохранить контроль над распределенной инфраструктурой

    Развитие распределенных инфраструктур и дефицит специалистов по ИБ меняют подход к эксплуатации сетевых средств защиты. NGFW в корпоративной среде давно перестал быть единичным устройством — это десятки узлов, распределенных по филиалам, площадкам и дата-центрам.

    подробнее Стрелочка
  • AI в SOC: заменит ли искусственный интеллект первую линию аналитиков
    AI в SOC: заменит ли искусственный интеллект первую линию аналитиков

    Центры мониторинга ИБ все активнее внедряют AI/ML-модели, UEBA и LLM-ассистентов: автоматический триаж алертов, корреляция событий, приоритизация инцидентов и первичный анализ уже частично выполняются без участия человека. На этом фоне все чаще звучит вопрос — действительно ли искусственный интеллект способен заменить первую линию SOC или речь идет лишь об интеллектуальной автоматизации рутинных операций? Cyber Media разбирает, где проходит граница между «цифровым аналитиком» и необходимостью живой экспертизы, и как меняется сама роль L1-аналитика в эпоху AI.

    подробнее Стрелочка
  • Екатерина Тьюринг, кибердетектив: Архитектура мессенджера MAX выстроена так, чтобы максимально верифицировать пользователя
    Екатерина Тьюринг, кибердетектив: Архитектура мессенджера MAX выстроена так, чтобы максимально верифицировать пользователя

    Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.

    подробнее Стрелочка
  • Безопасность без иллюзий: как банкам выстроить реальную, а не «бумажную» ИБ
    Безопасность без иллюзий: как банкам выстроить реальную, а не «бумажную» ИБ

    Финансовый сектор остается одной из главных целей кибератак, но парадокс в том, что даже при росте инвестиций в безопасность риски не снижаются пропорционально. Банки внедряют десятки средств защиты, проходят проверки регуляторов и формально соответствуют требованиям — однако это не всегда означает реальную устойчивость к атакам. Кибер Медиа разбирает, где проходит граница между «галочками» и работающей защитой, какие риски появляются при интеграции с партнерами и облаками и какие практики действительно помогают снижать угрозы — разбираемся вместе с экспертами рынка.

    подробнее Стрелочка
  • Disaster Recovery 2026: как компании восстанавливаются после катастроф и предотвращают простои
    Disaster Recovery 2026: как компании восстанавливаются после катастроф и предотвращают простои

    Катастрофы в ИТ не ограничиваются отказом одного сервера или ошибкой администратора. Современная инфраструктура — распределенная, нагруженная и завязанная на десятки сервисов, без которых бизнес останавливается. Чтобы минимизировать простои и потери, компании выстраивают системный подход к Disaster Recovery. Cyber Media разбирает, как правильно планировать RTO и RPO, проверять резервные копии и тестировать готовность инфраструктуры к сбоям.

    подробнее Стрелочка
  • Троянские программы: скрытая угроза, которая проникает незаметно
    Троянские программы: скрытая угроза, которая проникает незаметно

    Троянские программы уже не те «старые знакомые» из старых плейбуков по кибербезопасности. Сегодня это гибкие, модульные и часто автономные инструменты, которые умеют маскироваться под легитимный трафик, встраиваться в цепочки поставок и незаметно жить в инфраструктуре месяцами. Cyber Media разбирает, почему современные трояны стали опаснее, чем когда-либо, и как они трансформировали цифровую преступность.

    подробнее Стрелочка
  • Open Conf UserGate 2026: выход на рынок сетевого оборудования и стратегия будущего
    Open Conf UserGate 2026: выход на рынок сетевого оборудования и стратегия будущего

    В седьмой раз в Москве прошло масштабное офлайн- и онлайн-мероприятие UserGate Open Conf 2026, объединившее ведущих разработчиков, регуляторов и крупнейших заказчиков ИБ-отрасли. В центре программы — новая стратегия развития компании до 2030 года, переход к более стабильным циклам разработки и амбициозные планы вендора на рынке сетевого оборудования. Кибер Медиа расскажет, как UserGate планирует выстраивать «архитектуру сетевого доверия» и какие технологические премьеры стали главными событиями конференции.

    подробнее Стрелочка
  • Киберсталкинг: как распознать цифрового преследователя и защитить себя в Сети
    Киберсталкинг: как распознать цифрового преследователя и защитить себя в Сети

    Онлайн-преследование все чаще выходит за рамки безобидного интереса. Кто-то внимательно следит за обновлениями в соцсетях, кто-то создает фейковые аккаунты и копирует ваши фото, а кто-то не останавливается даже перед угрозами. Киберсталкинг — одна из самых тревожных форм цифрового насилия. Cyber Media разбирает, как распознать признаки слежки, какие цифровые следы оставляют сталкеры и как защитить себя, не усугубив ситуацию.

    подробнее Стрелочка
  • Требования ФСТЭК к СЗИ в 2026 году
    Требования ФСТЭК к СЗИ в 2026 году

    В 2026 году требования ФСТЭК к защите информации окончательно смещаются от формального выполнения перечней мер к риск-ориентированному подходу. Вместо фиксированных таблиц безопасности организации должны обосновывать архитектуру защиты на основе модели угроз и анализа рисков. Кибер Медиа разбирает, какие документы формируют действующие требования ФСТЭК к средствам защиты информации, как работает система сертификации СЗИ и что именно проверяет регулятор при аттестации информационных систем.

    подробнее Стрелочка
  • Олег Иевлев, МТУСИ: ИБ перестанет быть узкоспециализированной дисциплиной и превратится в базовую компетенцию
    Олег Иевлев, МТУСИ: ИБ перестанет быть узкоспециализированной дисциплиной и превратится в базовую компетенцию

    Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.

    подробнее Стрелочка